Có lẽ một trong những thách thức lớn nhất mà các công ty phải đối mặt khi triển khai các giải pháp đám mây đầu cuối là tính bảo mật của các cơ sở hạ tầng phức tạp này. Đó là lúc Azure ExpressRoute có thể trợ giúp!
Tương lai của chuyển đổi kỹ thuật số nằm ở đám mây. Để tận dụng tối đa đám mây của tổ chức, bạn cần có cơ sở hạ tầng mạng phù hợp với mình – đáp ứng nhu cầu về bảo mật, hiệu suất và trải nghiệm người dùng.
Azure ExpressRoute là dịch vụ cung cấp kết nối chuyên dụng và riêng tư giữa các trung tâm dữ liệu tại chỗ của tổ chức và nền tảng đám mây Azure của Microsoft. Cho phép các tổ chức bỏ qua Internet công cộng và thiết lập kết nối băng thông cao, an toàn với các dịch vụ Azure.
ExpressRoute được giới thiệu vào năm 2014 nhằm cung cấp kết nối an toàn và đáng tin cậy hơn cho Azure cho các doanh nghiệp có yêu cầu kết nối mạng nghiêm ngặt. Từ năm 2015 đến 2019, Azure ExpressRoute đã bổ sung hỗ trợ cho các tính năng bổ sung như ExpressRoute Direct và các dịch vụ bao gồm Office 365 và Dynamics 365.
Microsoft Azure ExpressRoute là gì?
Azure ExpressRoute là một dịch vụ được cung cấp trong nền tảng Azure bao gồm các kết nối mạng riêng cho phép các công ty có tiện ích mở rộng trên đám mây của trung tâm dữ liệu của họ.
Là dịch vụ Azure tập trung vào các kết nối không công khai, ExpressRoute chủ yếu hứa hẹn tính bảo mật cao hơn. Ngoài ra, ExpressRoute còn cung cấp tốc độ tốt hơn và độ trễ thấp hơn so với kết nối internet thông thường. Khả năng xảy ra lỗi kết nối cũng giảm đi.
Azure ExpressRoute cung cấp kết nối lên tới 100 gigabit mỗi giây. Dịch vụ này hướng đến những người dùng thực hiện truyền dữ liệu thường xuyên và nhanh chóng. Bao gồm các kịch bản di chuyển dữ liệu kinh doanh hoặc khắc phục thảm họa. Khi nói đến việc đảm bảo tính sẵn sàng cao, Azure ExpressRoute là một khối xây dựng thiết yếu.
Các lĩnh vực ứng dụng kết nối riêng tư nhanh chóng khác với Azure ExpressRoute là các ứng dụng trong lĩnh vực điện toán hiệu năng cao và truyền lượng lớn dữ liệu cho máy ảo giữa môi trường phát triển hoặc thử nghiệm và môi trường sản xuất cục bộ.
Azure ExpressRoute cũng cung cấp đám mây riêng để lưu trữ và phục hồi. Ví dụ, nó được sử dụng để cung cấp một môi trường phát triển. Do đó, một lượng lớn dữ liệu có thể được trao đổi với môi trường sản xuất cục bộ thông qua kết nối riêng tư.
Kết nối với các dịch vụ đám mây của Microsoft bao gồm cả Microsoft Azure và Microsoft 365. Microsoft 365 được thiết kế để truy cập an toàn qua Internet. Do đó, nhà sản xuất khuyến nghị sử dụng Azure ExpressRoute trong một số trường hợp nhất định.
Mặc dù Azure ExpressRoute có thể được sử dụng để triển khai kết nối tốc độ cao, đáng tin cậy tới Microsoft Azure từ Internet công cộng nhưng về cơ bản, nó khác với kết nối VPN cổ điển qua Internet. Sự khác biệt quan trọng nhất được trình bày trong bảng dưới đây.
Azure ExpressRouteVPNI chỉ có thể truy cập được từ điểm cuối của đường hầm đã tạo. Nó thường có thể truy cập được từ mọi nơi trên Internet. Đây là mạng riêng có băng thông chuyên dụng. Đây là mạng công cộng có thể bị tắc nghẽn. Điều quan trọng đối với hiệu suất/độ trễ đối với các trung tâm dữ liệu. Thích hợp cho các dịch vụ đám mây cổ điển dành cho người dùng cuối không có yêu cầu đặc biệt về hiệu suất/độ trễ.
Tùy chọn kết nối ExpressRoute
ExpressRoute cung cấp tính năng ngang hàng riêng tư thông qua bốn tùy chọn kết nối mạng khác nhau:
# 1. Mô hình mạng điểm-điểm
Trong mô hình này, tổ chức thiết lập kết nối chuyên dụng giữa hai điểm, ví dụ: giữa trung tâm dữ liệu tại chỗ và khu vực Azure. Kết nối này có thể được sử dụng để truyền dữ liệu giữa hai điểm và không được chia sẻ với bất kỳ tổ chức nào khác.
#2. Mô hình mạng Any-to-any.
Trong mô hình này, một tổ chức thiết lập kết nối với một sàn giao dịch, chẳng hạn như mạng hoặc sàn giao dịch Internet, cho phép tổ chức kết nối với các mạng và dịch vụ khác. Mô hình này cho phép các tổ chức kết nối với nhiều đối tác và nhà cung cấp, cho phép họ trao đổi dữ liệu với nhiều đối tác.
#3. Mô hình mạng ảo kết nối chéo
Mô hình này tương tự như mô hình “any-to-any”. Tuy nhiên, điều này liên quan đến kết nối chéo ảo, kết nối logic cho phép các tổ chức kết nối với nhiều mạng và dịch vụ mà không cần cáp vật lý.
#4. Direct ExpressRoute kết nối
Mô hình này bao gồm kết nối riêng, chuyên dụng giữa tài nguyên tại chỗ của tổ chức bạn và Azure. Kết nối này được thực hiện bằng cách sử dụng liên kết trực tiếp, chẳng hạn như đường dây thuê riêng hoặc đường truyền riêng và không được chia sẻ với các tổ chức khác.
Mô hình này mang lại lợi ích cho các tổ chức cần truyền lượng lớn dữ liệu giữa các tài nguyên tại chỗ và Azure bằng cách cung cấp kết nối băng thông cao, độ trễ thấp.
Tính năng của Azure ExpressRoute
Dưới đây là một số tính năng chính của Azure ExpressRoute:
Kết nối với các vùng Azure khác nhau
ExpressRoute hỗ trợ nhiều vùng Azure khác nhau. Đây là những trung tâm dữ liệu được phân phối trên toàn cầu chứa các tài nguyên lưu trữ, tính toán và kết nối mạng. Khi Azure tạo một tài nguyên cụ thể, người dùng sẽ chọn một vị trí cụ thể. Vị trí lưu trữ tài nguyên xác định trung tâm dữ liệu Azure hoặc khu vực mà tài nguyên được tạo.
Microsoft Azure: danh sách các vị trí
Microsoft sử dụng Giao thức cổng biên (BGP) tiêu chuẩn cho ExpressRoute, cho phép định tuyến động. Nó cho phép trao đổi tuyến đường giữa các mạng cục bộ, phiên bản Azure của họ và địa chỉ công cộng của Microsoft. Bạn có thể thiết lập nhiều phiên BGP cho các cấu hình lưu lượng truy cập khác nhau trong mạng của mình.
ExpressRoute tại chỗ
Có thể truyền dữ liệu không tốn kém bằng ExpressRoute nếu người dùng kích hoạt SKU cục bộ (Đơn vị lưu trữ; tại đây: Nhận dạng duy nhất). SKU cục bộ cho phép bạn phân phối dữ liệu của mình đến một trong các vị trí ExpressRoute gần khu vực Azure mục tiêu của bạn. Là một phần của ExpressRoute Local, việc truyền dữ liệu đã được bao gồm trong phí cổng.
ExpressRoute phạm vi toàn cầu
ExpressRoute Global Reach có thể được kích hoạt để trao đổi giữa các địa điểm địa phương khác nhau. Ví dụ: nó được sử dụng khi người dùng vận hành một số trung tâm dữ liệu riêng tư ở các địa điểm khác nhau. Các trung tâm dữ liệu này có thể được kết nối bằng mạch ExpressRoute. Lưu lượng truy cập của trung tâm dữ liệu thu được sẽ truyền qua mạng Microsoft.
Cách ly vật lý
ExpressRoute Direct cung cấp tùy chọn cách ly vật lý cho những thách thức của các ngành nhạy cảm khác nhau. Sự cách ly vật lý này đặc biệt phù hợp để trao đổi thông tin nhạy cảm trong các ngành như ngân hàng hoặc cơ quan chính phủ. Ngoài ra, việc phân phối điện có thể được kiểm soát và điều chỉnh chính xác cho các đơn vị kinh doanh khác nhau tùy theo yêu cầu của họ.
Ưu điểm chính của ExpressRoute
ExpressRoute cho phép mạng riêng có băng thông cao, độ trễ thấp giữa Azure và các trung tâm dữ liệu tại chỗ hoặc giữa các vùng Azure. Nó cung cấp một số lợi ích khi sử dụng Internet công cộng để kết nối với Azure:
Bảo mật nâng cao
ExpressRoute cung cấp các biện pháp kiểm soát bảo mật nhiều lớp nâng cao để bảo vệ tài sản của bạn. Ngoài ra, các kết nối không đi qua Internet công cộng, khiến chúng ít bị tấn công và các mối đe dọa bảo mật khác.
Độ trễ ít hơn
Kết nối ExpressRoute có độ trễ thấp hơn so với kết nối qua Internet công cộng, điều này có thể mang lại lợi ích cho các ứng dụng yêu cầu thời gian phản hồi nhanh. Mỗi kết nối ExpressRoute bao gồm hai kết nối, mỗi kết nối có hai MSEE (Bộ định tuyến Microsoft Enterprise Edge) tại một trong các trang ExpressRoute.
Người dùng cũng có thể từ chối cung cấp các kết nối dự phòng. Tuy nhiên, bản thân các nhà cung cấp kết nối lại sử dụng các thiết bị dự phòng. Điều này nhằm đảm bảo kết nối dự phòng với Microsoft.
Tăng thông lượng
Các kết nối ExpressRoute có thể hỗ trợ nhiều băng thông hơn mức thường có trên Internet công cộng, điều này có lợi cho các ứng dụng sử dụng nhiều dữ liệu.
Tuân thủ và kiểm soát tốt hơn
ExpressRoute có thể giúp các tổ chức đáp ứng các yêu cầu tuân thủ có thể không thực hiện được qua kết nối internet công cộng. Với ExpressRoute, các tổ chức có nhiều quyền kiểm soát hơn đối với cơ sở hạ tầng mạng của mình và có thể tùy chỉnh cơ sở hạ tầng mạng theo yêu cầu cụ thể của mình.
Tích hợp với các nguồn lực địa phương
ExpressRoute cho phép các tổ chức tích hợp liền mạch các dịch vụ Azure với các tài nguyên tại chỗ. Khả năng của các trung tâm dữ liệu hiện có có thể được mở rộng hoặc kết nối thông qua Azure ExpressRoute.
Cách định cấu hình Azure ExpressRoute
Việc thiết lập Azure ExpressRoute yêu cầu thiết lập các kết nối phù hợp với sự trợ giúp của đối tác Azure được chứng nhận và bao gồm một số bước:
# 1. Chỉ định yêu cầu kết nối
Bước đầu tiên trong việc định cấu hình Azure ExpressRoute là xác định các yêu cầu kết nối của bạn, chẳng hạn như băng thông và vị trí để kết nối. Bạn cũng nên xem xét mọi yêu cầu về khả năng tương thích hoặc các hạn chế khác ảnh hưởng đến các tùy chọn kết nối của mình, chẳng hạn như giá cả. Bạn có thể tính toán chi phí ước tính bằng Công cụ tính giá Azure:
#2. Chọn nhà cung cấp kết nối
Kết nối ExpressRoute có thể được thiết lập thông qua các nhà cung cấp kết nối được Microsoft chứng nhận như Nhà cung cấp dịch vụ mạng (NSP), Nhà cung cấp dịch vụ Internet (ISP) hoặc các đối tác khác. Bạn phải chọn nhà cung cấp đáp ứng yêu cầu kết nối của mình và có sẵn ở những địa điểm bạn muốn kết nối.
#3. Mua mạch ExpressRoute
Sau khi chọn nhà cung cấp kết nối, bạn phải mua mạch ExpressRoute. Mạch là kết nối chuyên dụng giữa các tài nguyên tại chỗ và Azure để truyền dữ liệu.
#4. Cấu hình mạch ExpressRoute
Sau khi mua mạch, nó phải được cấu hình theo yêu cầu kết nối. Điều này có thể bao gồm việc xác định công suất mạch, vị trí và các tùy chọn khác.
#5. Thiết lập kết nối với Azure
Sau khi thiết lập mạch, bạn cần thiết lập kết nối với Azure. Điều này sẽ liên quan đến việc tạo tài nguyên ExpressRoute trong Azure và kết nối nó với mạch. Bạn cũng sẽ cần định cấu hình cài đặt định tuyến và mạng cho kết nối.
#6. Kiểm tra và xác minh kết nối
Sau khi thiết lập kết nối, bạn nên kiểm tra và xác thực nó để đảm bảo nó hoạt động như mong đợi. Điều này có thể bao gồm việc truyền dữ liệu giữa các tài nguyên tại chỗ và Azure, đồng thời xác minh rằng dữ liệu đó đang được truyền chính xác.
những từ cuối
Việc đưa ra quyết định về những thay đổi lớn đối với cơ sở hạ tầng của bạn đòi hỏi càng nhiều thông tin càng tốt. Trong trường hợp này, việc đưa ra quyết định sửa đổi cơ sở hạ tầng đòi hỏi phải có kiến thức về các yếu tố quan trọng nhất của doanh nghiệp.
Vì lý do này, khi bạn nghĩ đến các dịch vụ có thể xử lý an toàn việc truyền dữ liệu quy mô lớn và đáp ứng nhu cầu kinh doanh, Microsoft Azure ExpressRoute chắc chắn là một trong những dịch vụ tốt nhất cung cấp kết nối chuyên dụng và an toàn.
Bạn cũng có thể khám phá các công cụ khắc phục sự cố và giám sát hiệu suất Azure tốt nhất.
